„Q-Day”: Jakie zagrożenia czyhają na komputery i dlaczego istnieje „postkwantowa” gałąź cyberbezpieczeństwa
Kryptografia jest o wiele bardziej obecna w naszym życiu, niż nam się wydaje. Polega ona na zastosowaniu zestawu technik kodowania informacji, tak aby dostęp do nich miały jedynie osoby upoważnione: transakcja bankowa, zakup online czy wiadomość WhatsApp korzystają z różnych protokołów, aby zagwarantować bezpieczeństwo obu stron, niezależnie od tego, czy jest to kupujący-sprzedający, czy nadawca-odbiorca.
Przeciętny użytkownik może nie zdawać sobie z tego sprawy, ale duża część naszego życia w sieci opiera się na zaszyfrowanych informacjach. W tym hiperpołączonym świecie istnieje algorytm kryptografii klucza publicznego, na którym opiera się duża część komunikacji i transakcji: RSA .
W zeszłym tygodniu Google oszacowało, że choć złamanie tego szyfrowania nadal będzie trudne, jest to coraz bliżej osiągnięcia celu. Ma to związek z postępem w dziedzinie kryptografii postkwantowej , czyli zestawu algorytmów zaprojektowanych tak, aby były odporne na obliczenia wykonywane przez komputery kwantowe.
W pewnym sensie globalne cyberbezpieczeństwo stoi w obliczu zagrożenia, które jeszcze nie istnieje, ale rozwija się na poziomie teoretycznym: gdy komputery kwantowe staną się wystarczająco wydajne, będą w stanie złamać niektóre z najpopularniejszych algorytmów szyfrowania w Internecie, takie jak RSA lub ECC ( Elliptic Curve Cryptography , używana w aplikacjach takich jak WhatsApp).
Zdarzenie to znane jest jako „Dzień Q” (lub „Dzień Kwantowy”) . Nazwa ta odnosi się do hipotetycznego momentu, w którym komputer kwantowy będzie wystarczająco potężny, aby złamać zabezpieczenia wielu współczesnych systemów szyfrowania.
Tego typu kwestie i inne będą przedmiotem dyskusji 5 czerwca na Cyber Summit w La Rural, wydarzeniu poświęconym cyberbezpieczeństwu, skupiającym się na świecie biznesu i przemysłu, które odbędzie się już po raz drugi w Buenos Aires.
Trzech specjalistów, którzy wystąpią na szczycie, wyjaśni, czym jest cyberbezpieczeństwo kwantowe i dlaczego budzi takie zainteresowanie.
Fizyka kwantowa rozwija się w różnych dziedzinach wiedzy. Zdjęcie: Reuters
Zanim zaczniemy mówić o cyberbezpieczeństwie kwantowym, przypomnijmy sobie, co oznacza termin „ kwantowy ”.
„Fizyka kwantowa to dyscyplina naukowa, która zajmuje się opisem działania najmniejszych rzeczy: atomów, elektronów, fotonów, cząstek elementarnych. Wymagana jest specjalna dyscyplina, ponieważ w tym świecie bardzo małych rzeczy zaczynają zachodzić szczególne zjawiska związane z faktem, że obiekty, które chcemy opisać, są tak małe, jak narzędzia, których używamy do ich pomiaru” – wyjaśnia Christian Schmiegelow, doktor fizyki i badacz na Uniwersytecie w Buenos Aires (UBA) i Conicet (Conicet) dla Clarín .
„W tym reżimie nieuchronnie trzeba wziąć pod uwagę, że akt pomiaru koniecznie wiąże się ze zmianą tego, co jest mierzone. I z tym wiąże się coś zaskakującego: nie można z całą pewnością stwierdzić, gdzie coś jest lub co robi, zanim tego nie zmierzymy. Co ciekawe, prowadzi to do tego, że rzeczy w świecie kwantowym są w stanie robić więcej niż jedną rzecz w tym samym czasie. Na przykład obiekt może poruszać się w dwóch różnych kierunkach jednocześnie”, dodaje dyrektor Ions and Cold Atoms Laboratory.
W tym kontekście należy również pamiętać, że kryptografia to zbiór technik służących ochronie informacji, tak aby dostęp do niej miały wyłącznie osoby upoważnione. Na przykład, za każdym razem, gdy wiadomość jest wysyłana za pośrednictwem WhatsApp, mogą ją odczytać tylko nadawca i odbiorca, nie osoby trzecie.
Ze względu na znaczenie szyfrowania komunikacji, fizyka kwantowa stwarza szereg problemów, które są obecnie przedmiotem intensywnych badań w świecie cyberbezpieczeństwa.
RSA, szyfrowanie, szyfrowanie haseł. Zdjęcie: Shutterstock
„Bezpieczeństwo kwantowe jest bezpośrednią konsekwencją właściwości kwantowych cząstek elementarnych, w szczególności spolaryzowanych fotonów. Jest to zbiór protokołów (zasad użytkowania) opartych na prawach mechaniki kwantowej, które pozwalają nam osiągnąć główne cele kryptografii: poufność , certyfikację pochodzenia i kontrolę integralności informacji. Wszystko to jest osiągane, ponieważ protokoły kryptograficzne można skonfigurować tak, aby były niezniszczalne i całkowicie odporne na szpiegostwo informacji w trakcie przesyłania ”, dodał Pedro Hecht, doktor biofizyki i koordynator programu magisterskiego z zakresu bezpieczeństwa komputerowego na Uniwersytecie w Buenos Aires w wywiadzie dla tego medium.
Schmiegelow, specjalizujący się w eksperymentalnej optyce kwantowej, wyjaśnił w wywiadzie dla tego portalu, dlaczego technologia kwantowa wzbudza tak duże zainteresowanie w świecie cyberbezpieczeństwa.
„W szczególności w cyberbezpieczeństwie istnieją dwa kluczowe problemy. Pierwszym jest to, że jedynym protokołem, który naprawdę znamy i który przez wiele lat użytkowania okazał się bardzo dobry i bezpieczny — na którym opiera się praktycznie cała obecna infrastruktura telekomunikacyjna — jest RSA. Teraz, gdyby ktoś miał potężny komputer kwantowy, mógłby złamać klucze kryptograficzne RSA. Wywołało to ogromne poruszenie w środowisku, chociaż taka możliwość nadal wydaje się odległa. Ale pozostaje to realnym i ważnym problemem” — powiedział.
„Na podstawie tego odkrycia — mającego prawie 30 lat — opracowano to, co nazywa się kryptografią postkwantową. Są to klasyczne algorytmy, które w zasadzie nie byłyby podatne na tego typu ataki kwantowe. Problem polega na tym, że te algorytmy postkwantowe były mało testowane i nikt jeszcze nie wie na pewno, jak bezpieczne są. RSA z kolei jest jedną z najstarszych metod: wszyscy próbowali ją złamać przez dziesięciolecia i nie wydaje się to łatwe... chyba że masz komputer kwantowy” — kontynuował.
Jednak praktyczne zastosowania na obecnym rynku są ograniczone: „Wkład w przemysł lub bezpieczeństwo handlu elektronicznego jest bardzo ograniczony ze względu na trzy czynniki : infrastrukturę technologiczną, która wymaga zaawansowanej złożoności, pozostającej poza zasięgiem potencjalnych użytkowników, wysokie koszty operacyjne i brak bezpośredniego zastosowania w fizycznych sieciach komunikacyjnych, takich jak Internet” — dodaje Hecht, który jest również profesorem konsultantem ds. kryptografii (FIE-UNDEF).
„Jest to uzasadnione jedynie w szczególnych środowiskach korporacyjnych, na przykład w połączeniach komunikacyjnych między centralą banku a jego oddziałami, pod warunkiem, że koszt nie jest czynnikiem ograniczającym, co jest niemal nieuniknione. Oczywiste jest, że prawdziwe rozwiązanie leży gdzie indziej: w wykorzystaniu konwencjonalnej klasycznej (tj. niekwantowej) kryptografii za pośrednictwem oprogramowania” – dodaje.
„Teraz ta idea, że 'mierzyć znaczy zmieniać' przyniosła również rozwiązanie problemu postawionego przez komputery kwantowe: pozwala na rozwój nowego typu kryptografii zwanej 'kwantową dystrybucją klucza'. To metoda ustanawiania całkowicie bezpiecznego klucza między dwiema stronami, które chcą się komunikować. W zasadzie umożliwia ona niezniszczalną komunikację, ponieważ system stale „monitoruje”, czy ktoś próbuje przechwycić wiadomość. A jeśli wykryje włamanie, transmisja jest automatycznie zatrzymywana”, kontynuuje Schmiegelow.
Ten typ rozwoju pozwala wyjaśnić entuzjazm, jaki wszystko, co kwantowe, wzbudza w świecie technologii, niezależnie od chwilowych mód i działań marketingowych napędzanych przez określone firmy.
Jeśli chodzi o obecny stan badań nad bezpieczeństwem kwantowym, podsumowuje: „Komputery kwantowe są wciąż dalekie od bycia użyteczną rzeczywistością. Nikt racjonalnie nie wierzy, że komputer kwantowy zdolny do złamania RSA będzie istniał przynajmniej przez następne 30 lat . Z drugiej strony, jeśli chodzi o kryptografię kwantową, istnieją już urządzenia komercyjne, które umożliwiają całkowicie bezpieczną komunikację przy użyciu kluczy kwantowych. Nie powiedziałbym, że są one bardzo dobrze ugruntowane, ale istnieją. Wymagają jednak określonego sprzętu i zwykle specjalnie dedykowanego łącza światłowodowego, aby działać”.
Złam szyfrowanie. Zdjęcie: Shutterstock
Choć za ideą „Dnia Kwantowego” kryje się sporo marketingu, obawy związane z tym zjawiskiem w dłuższej perspektywie mają uzasadnione podstawy. Co by się stało, gdybyśmy mieli dostęp do komputera kwantowego, który mógłby bezpiecznie zniszczyć wszystko, z czego korzystamy dzisiaj? Jak możesz wysłać e-mail, mając pewność, że nie zostanie przechwycony? Jak wykonać transakcję bankową bez duplikacji?
„Wraz z rozwojem komputerów kwantowych (z architekturami opartymi na mechanice kwantowej) oraz algorytmów kwantowych Shora i Grovera , kryptografia stosowana obecnie do zabezpieczania komunikacji internetowej jest albo zniszczona (kryptografia klucza publicznego), albo znacznie osłabiona (kryptografia symetryczna). Ta sytuacja jest bardzo poważna i przyspieszy nadchodzący Q-Day (moment, w którym komputery kwantowe osiągną ten niszczycielski poziom) , który jest spodziewany pod koniec tej dekady. Rozwiązaniem znalezionym przez społeczność kryptologów jest opracowanie i wdrożenie nowych algorytmów odpornych na ataki Shora i Grovera, zbiorczo znanych jako kryptografia postkwantowa” — mówi Hecht.
„Ta nowa kryptografia powinna w przyszłości (przed Q-Day) zastąpić to, co jest używane dzisiaj do szyfrowania, wymiany kluczy, cyfrowego podpisywania, uwierzytelniania pochodzenia, certyfikowania integralności (że żadne bity nie zmieniają się podczas przesyłania lub przechowywania) i innych podobnych protokołów . Będzie to obrona oprogramowania przed zapowiadanym niebezpieczeństwem” – dodaje.
Niektóre firmy już teraz wykorzystują pewne idee ze świata fizyki kwantowej w odniesieniu do pewnych procesów. „W Sequre Quantum rozwijamy technologię kwantową, aby wzmocnić cyberbezpieczeństwo w sektorach krytycznych, takich jak obronność, finanse i loterie . Naszym głównym produktem jest kwantowy generator liczb losowych, który weryfikuje się sam w czasie rzeczywistym, zapewniając, że generowane przez niego liczby są naprawdę nieprzewidywalne, unikalne i prywatne” – powiedziała Paulina Assmann, doktor astrofizyki, dyrektor generalna i założycielka Sequre Quantum, w wywiadzie dla Clarín.
Jest to perspektywa próbująca rozwiązać problem w systemach bezpieczeństwa związany z tym, jak losowy jest punkt początkowy generowanego klucza (tzw. „ziarno”).
„To jest fundamentalne, ponieważ wszelkie bezpieczeństwo cyfrowe zależy od jakości losowości. Jeśli klucze kryptograficzne można przewidzieć, nawet częściowo, systemy są narażone. Nasza technologia wykorzystuje fizykę kwantową do generowania entropii najwyższej jakości i jest już wykorzystywana do ochrony infrastruktury krytycznej zarówno w regionie, jak i na arenie międzynarodowej” – podsumowuje specjalista.
Jeśli przyjmiemy ten scenariusz, to choć w 2025 roku dyskusje te będą w dużej mierze teoretyczne, badania takie jak te przeprowadzone w tym tygodniu przez Google dowodzą, że świat postkwantowy, choć odległy, w końcu nadejdzie.
W momencie nadejścia Q-Day powinny być już gotowe systemy zapobiegające masowej psychozie świata technologii, podobnej do tej, która poprzedzała Y2K .
Clarin
